公开(公告)号：CN112383479B

公开(公告)日：2022-03-22

申请号：CN202011104222.X

申请日：2020-10-15

申请人： 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

发明人： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC分类号： H04L45/745

摘要： 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

申请人： 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

发明人： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC分类号： H04L12/26 ,  H04L12/46

摘要： 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN113254113A

公开(公告)日：2021-08-13

申请号：CN202110565594.0

申请日：2021-05-24

申请人： 国家计算机网络与信息安全管理中心

发明人： 李政 ,  范乐君 ,  李承泽 ,  黄磊 ,  申任远 ,  吴昊 ,  黄宇龙 ,  王智勇 ,  赵怀瑾 ,  陈燕呢 ,  庞文俊 ,  廖开枫 ,  程学明

IPC分类号： G06F9/448

摘要： 本发明提供一种车辆安全缺陷验证方法及系统，该车辆安全缺陷验证方法包括：基于目标车辆配置信息，从任务包中挑选出目标任务包，并发送目标任务包给终端，以使终端执行目标任务包，得到反馈结果，任务包为基于备选车辆信息以及备选缺陷信息构建而成的；接收终端发送的反馈结果，并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统，能够根据备选车辆信息和备选缺陷信息，构建任务包，在接收到目标车辆的目标车辆配置信息后，能够挑选出目标任务包并发送给终端，使得终端能够执行目标任务包，输出反馈结果，服务器就能够分析出安全缺陷信息，这样能够实现对车辆安全缺陷的高效验证，降低错误率，减少人工工作量。

公开(公告)号：CN111211935B

公开(公告)日：2021-06-25

申请号：CN201911365996.5

申请日：2019-12-26

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 李政 ,  李瀚文 ,  李高超 ,  于贵智 ,  王啸 ,  吴伟雄 ,  邹昕 ,  贾有春 ,  张伟 ,  陈国贺 ,  陈训逊 ,  戴丽

IPC分类号： H04L12/26 ,  H04L12/741 ,  H04L12/751 ,  H04L29/08

摘要： 本发明公开了一种高效应用级并发探测实现方法，网络处理器收到保活请求的定时消息；读取将要向哪个服务器发送保活请求包；查找保活表，键值为保活路径标识；若服务器群被单业务引用时，保活路径标识由服务器群中的服务器和引用业务唯一决定；若服务器群被多业务引用时，保活路径标识仅由服务器决定；若未成功匹配保活表，丢弃消息；若成功匹配保活表，更新该保活路径的状态；构建对应服务器的保活包，并填入保活路径标识，若服务器群被多业务引用时，则在构建的保活包后增加一个位图，用位图标识出所有引用的业务；将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系，减少探测报文的发送量，提高探测效率。

公开(公告)号：CN107666476B

公开(公告)日：2021-06-04

申请号：CN201710378097.3

申请日：2017-05-25

申请人： 国家计算机网络与信息安全管理中心

发明人： 云晓春 ,  李政 ,  王永建

IPC分类号： H04L29/06 ,  H04L12/40

摘要： 本发明提供了一种CAN总线风险检测方法和装置，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。

公开(公告)号：CN112383479A

公开(公告)日：2021-02-19

申请号：CN202011104222.X

申请日：2020-10-15

申请人： 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

发明人： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC分类号： H04L12/741

摘要： 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN112235264A

公开(公告)日：2021-01-15

申请号：CN202011042795.4

申请日：2020-09-28

申请人： 国家计算机网络与信息安全管理中心

发明人： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  G06N20/00

摘要： 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN111106989B

公开(公告)日：2020-10-20

申请号：CN201911369169.3

申请日：2019-12-26

申请人： 国家计算机网络与信息安全管理中心

发明人： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC分类号： H04L12/40 ,  H04L29/06

摘要： 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN111711595A

公开(公告)日：2020-09-25

申请号：CN202010013354.5

申请日：2020-01-07

申请人： 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

发明人： 李高超 ,  吴潇 ,  邹昕 ,  李政 ,  李承泽 ,  吴越同 ,  汤俊凯 ,  宋东力

IPC分类号： H04L29/06 ,  G06F16/955 ,  G06N3/04

摘要： 本发明公开了一种基于流量特征的视频域名检测方法，所述方法包括如下步骤：(S1)进行流量预处理并获取基础数据；流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取；(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测；(S3)将检测到的数据按需由存储模块进行存储；(S4)将检测到的数据进行分类，通过展示模块进行结果展示。该方法不需要人工特征的参与，检测更具有健壮性；除此之外，在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。

公开(公告)号：CN111262622A

公开(公告)日：2020-06-09

申请号：CN202010039645.1

申请日：2020-01-14

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 李高超 ,  吴潇 ,  贾有春 ,  韩志前 ,  邹昕 ,  孙传明 ,  李政 ,  于贵智 ,  张伟 ,  戴丽 ,  陈训逊 ,  胡立洵

IPC分类号： H04B10/038 ,  H04B10/25 ,  G02B6/35

摘要： 本发明公开了一种光纤线路旁路保护装置和方法，该装置包括两个1x2非锁定光开关、两个2x2锁定光开关和控制器；第一1x2非锁定光开关、第一2x2锁定光开关、第二2x2锁定光开关以及第二1x2非锁定光开关顺次通过光路连接，控制器用于在上电时控制四个光开关的连接模式；第一2x2锁定光开关和第二2x2锁定光开关之间相应的一对输入/输出端口作为本装置的两个连接端，用于与被保护设备相接；光路接入第一1x2非锁定光开关的唯一输入端，从第二1x2非锁定光开关的唯一输出端接出，实现信号传输。本发明可以根据需要非常简便的预设保护装置在断电时工作在“接入状态”或者“旁路状态”，而无需外加硬件完成这一操作。